Uwierzytelnianie
Autor: Zespół Aether365 Odbiorcy: Deweloperzy Zakres: Tworzenie kluczy API i uwierzytelnianie żądań API
API Aether365 korzysta z tokenów JWT Bearer wydawanych przez system uwierzytelniania Aether365. Każde żądanie API musi zawierać ważny token.
Uzyskiwanie tokena
Tokeny uzyskuje się poprzez logowanie w przepływie uwierzytelniania Aether365 za pomocą aplikacji webowej lub SDK Aether365.
INFO
Bezpośrednia wymiana tokenów przez API dostawcy uwierzytelniania nie jest zalecana. Użyj przepływu logowania w aplikacji webowej Aether365, aby uzyskać token, a następnie użyj go w żądaniach API jak pokazano poniżej.
Używanie tokena
Dołącz token w nagłówku Authorization każdego żądania:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Wygasanie tokena
Tokeny wygasają po 1 godzinie. Gdy token wygaśnie, żądania API zwracają 401 AUTH_EXPIRED_TOKEN.
Użyj RefreshToken, aby uzyskać nowy token bez konieczności ponownego logowania użytkownika:
javascript
// Amplify obsługuje odświeżanie automatycznie
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Zawartość tokena
Token JWT zawiera claimy używane przez API do autoryzacji:
| Claim | Opis |
|---|---|
sub | Identyfikator użytkownika Aether365 (unikalny) |
email | Adres e-mail użytkownika |
custom:tenantId | Identyfikator tenanta Aether365 użytkownika |
Te claimy są używane po stronie serwera do izolacji tenantów. Nie musisz osobno przekazywać identyfikatorów tenantów w żądaniach - są wyciągane z tokena.
Tożsamość Microsoft
Aether365 korzysta z Microsoft jako dostawcy tożsamości. Gdy użytkownik loguje się kontem Microsoft, Aether365 wydaje standardowy token JWT akceptowany przez API. Przepływ logowania Microsoft jest obsługiwany w całości w aplikacji webowej - nie komunikujesz się bezpośrednio z endpointami tożsamości Microsoft podczas korzystania z API.